苏州市体育局关于环古城河健身步道提升工程无线WIFI覆盖建设项目的补充说明
发送至邮箱
苏州市体育局关于环古城河健身步道提升工程无线WIFI覆盖建设项目的补充说明
各供应商:
现对 (略) (略) 河健身步道提升工程无线WIFI覆盖建设项目(采购编号:SZSD2016-G-018B)做下列修改:
1、将原招标文件P34中:
(一)核心交换机技术参数:
1.★设备性能:整机交换容量≥1.28Tbps,整机包转发率≥1072Mpps。
2.★端口及扩展性:端口数≥48个10G SFP+ (略) 端口,光口数≥4个40G QSFP端口。3.Vlan功能:提供基于端口的vlan,可使用vlan不少于4000个。
4.虚拟化功能:两台核心交换机需要实现虚拟化功能,虚拟化后两台设备采用统一管理界面。
5.链路可靠性:支持STP、RSTP、MSTP协议。
6.DHCP功能:供DHCP中继功能,能支持本次无线控制器及无线AP的寻址。支持DHCP服务器功能、支持DHCP客户端功能。
7.路由协议:支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由。
8.组播协议:支持MLD,、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6组播协议。
9.镜像功能:支持多对一的端口镜像,支持本地1:1端口镜像。
10.安全功能:支持AAA认证/RADIUS认证功能,可兼容本次短信认证、微信认证等。
11.维护及兼容性: (略) 络管理系统、风扇告警、电源告警等重要信息。
物理可靠性:能提供双内置冗余电源,能提供双内置冗余风扇。
现修改为:
(一)核心交换机技术参数:
1.★设备性能:整机交换容量≥7Tbps,整机包转发率≥1300Mpps。
2.★端口及扩展性:整体具备不少于4业务槽位,本次配置不少于20个万兆光纤接口,不少于2个40G虚拟化光纤接口。
3.Vlan功能:提供基于端口的vlan,可使用vlan不少于4000个。
4.虚拟化功能:虚拟化链路带宽不少于80G,虚拟化后两台设备采用统一管理界面,配置、 (略) 同步。
5.链路可靠性:支持STP、RSTP、MSTP协议
6.DHCP功能:供DHCP中继功能,能支持本次无线控制器及无线AP的寻址。支持DHCP服务器功能、支持DHCP客户端功能。
7.★路由协议:支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由
8.组播协议:支持MLD,、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6组播协议
9.镜像功能:支持多对一的端口镜像,支持本地1:1端口镜像
10.安全功能:支持AAA认证/RADIUS认证功能,可兼容本次短信认证、微信认证等
11.维护及兼容性: (略) 络管理系统、风扇告警、电源告警等重要信息。
12.物理可靠性:能提供双内置冗余电源,能提供双内置冗余风扇。
13.★配置要求:单台配置内置冗余风扇及内置冗余电源,不少于20个万兆光口,不少于2个40G虚拟化接口,配置80G虚拟化套件。
2、将原招标文件P35中:
(四)认证系统管理平台技术要求:
1.对接要求:可与现有 (略) (略) 馆无线认证系统管理平台对接。提供设备制造商对接承诺函。如无法对接现有系统,需要更换现有认证系统,则提供现 (略) 有认证功能,及现有并发认证接入授权设备。
2.认证要求:所有认证方式为统一门户页面,在初始页面中具备微信认证、短信认证、固定用户认证等多种登录方式,由 (略) 选择后续认证模式。提供页面样式的定制功能,需要满足用户需求
现修改为:
(四)认证系统管理平台技术要求:
1.对接要求:可与现有 (略) (略) 馆无线认证系统管理平台对接。提供设备制造商对接承诺函。如无法对接现有系统,需要更换现有认证系统,则免费提供现 (略) 有认证功能,及现有并发认证接入授权设备。
2.认证要求:所有认证方式为统一门户页面,在初始页面中具备二维码认证、微信认证、短信认证、固定用户认证等多种登录方式,由 (略) 选择后续认证模式。提供页面样式的定制功能,需要满足用户需求
3、将原招标文件P36中:
(五)大数据营销系统技术要求:
1.支持分配营销管理员,营销管理员只能修改或查看营销相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点
2.支持多微信公众平台,一个平台上可以同时配置多个微信公众号。
3.支持根据推广微 (略) 广告推送、营销推广的次数统计以及趋势变化;"
4.支持基 (略) 为的营销推送,可以匹配用户在京东、赶集、亚马逊等搜索引擎和美团、大众点评等APP搜索 (略) 广告推送,并至 (略) 页浮窗、微信、短信三种推送形式;
5. (略) 页Banner浮窗广告,要求能在Safari、UC、QQ (略) Banner广告浮窗展示;
6.支持基 (略) 为的精准营销推送,可以通过应用识别获取 (略) 为,根据制定相应的 (略) 为的精准推送, (略) 页浮窗、微信、短信三种推送形式。
7.支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的营销推广;
8.支持当用户离开后对其主动发送营销推广消息;
9. (略) 用户在百度、搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字,并要求能根据 (略) 排行和来源分析
10.内置客流分析系统,支持按区域查看总到人数、新到人数、非首次到人数、 (略) 人数、 (略) 人数、平均驻留时间的统计及趋势变化;
11.支持查看用户驻留时间分布的统计;
12.支持客流分析原始数据的导出,包括终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数;
13.支持导入建筑图、楼层区域分布图,直观显示每个 (略) 署位置,可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息,方便管理 (略) 络健康状态;
14.支持通过热力图的方式显示各区域的人流密度,可直观查看各区域的人群密度分布情况
(六)无线控制器技术要求:
1.★管理AP数量:本次采用 (略) 署模式,无线控制器集中式管理AP数量≥500个。
2.★接口要求:6个千兆电口
3.基本功能:自动调整功率和信道,故障AP覆盖黑洞补偿,支持基于流量和基于用户数的AP负载分担,支持无线射频干扰监测和规避
4.三层功能:提供DHCP功能、DNS代理、策略路由功能
5.无线安全功能:支持无线射频防护、泛洪攻击防御、扫描攻击防御、提供WIPS功能
6.射频管理:提供信道自动调整、功率自动调整、AP间负载均衡、频谱分析等功能
7.无线优化:禁止低速率终端接入、优先 (略) 引导
8.★配置要求:包含本次无线管理授权函。
(七)室外无线接入AP技术要求:
1.★工作条件:需要同时支持802.11a/b/g/n/ac协议,可同时开启2.4G频段和5G频段。具备IP67防护等级,工作温度-40?C~70?C。提供投标设备型号的IP67防护等级测试报告,并由设备制造商盖章确认。
2.★天线接口:具备不少于一个千兆POE电接口,不少于2个2.4G外接天线接口,不少于2个5G外接天线接口。
3.接入用户数:支持256人同时接入,单频段接入128人,支持接入人数限制功能
4.无线功能:具备集中式转发功能、可基于SSI (略) 限速、支持中文SSID
5.负载均衡功能:提供基于用户、流量、频段的自动负载均衡
6.无线用户隔离:支持无线用户二层隔离、基于SSID的无线用户隔离
7.应用认证:配合无线控制器、运维管理系统实现可定制的微信认证、短信认证、固定用户认证系统
8.扩展功能:链路完整性检测、支持WIPS,非法接入点检测及反制
9.无线优化:禁止低速率终端接入、优先 (略) 引导
10.配置要求:提供室外安装套件、室外全向天线、室外防水馈线、室外专用POE电源能相关配件。
(八)移动无线运维管理系统技术要求:
1.管理性:可以通过 (略) 开户,实现设备自动上线。可实现对无线控制器、无线AP的统一管理, (略) 络配置、网络规划、增加设备的操作。
2.分级特性:支持分级分权多租户精细化运维管理,并支持移动端APP管理。
3.认证支持:认证方式支持固定账号认证、portal认证、短信认证。
4.数据统计:支持终端用户认证类型人数统计,支持终端操作系统识别, (略) 终端系统类型统计
5.型号质量监控: (略) 分无线终端为关键终端,并针对关 (略) (略) 监控
6.时长控制:能对各种 (略) 接入时间控制, (略)
7.无线客流及热点分析:无线数据分析:按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位
8.无线客流及热点分析:漫游记录:能查看各移 (略) 漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其 (略) 审计
9.★无线客流及热点分析:对接入人数、接入时间点、接入 (略) 详细统计,并能以报表图 (略) 直观展示。
10.地理位置显示:支持JPG、PNG、GIF格式平面图导入,支持基于平面图设置AP位置并能显示AP坐标
11.便捷运维:支持一键式自动化运维,当网络出现故障时,可直接导出运维问题结论,并作出基本参数的 (略) (略) 优化
12.配置要求: (略) 有无线接入点及无线控制器授权。
(九)网络出口安全防护技术要求:
1.资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》
2.★网络接口:2个万兆光口,10个千兆电口。
3.★最大吞吐量≥10Gbps,入防病毒吞吐≥8Gbps,入侵防御吞吐≥8Gbps
4. 可靠性要求:具备双机热备功能
5.路由功能:支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
6.安全功能:支持状态检查,协议包括:dns、 ftp 、h323、 http 、smtp等,支持时间段安全策略设置。
7.★安全功能:支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置
8.安全功能:支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术
9.安全功能:支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析
10.安全功能:支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也 (略) 关状态
11.支持B/S服务漏洞扫描功能,可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞
12.★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,防止无线密码被破解(提供功能配置截图, (略) 家盖章确认);
13.提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;
14.配置要求:单台设备提供双电源冗余。
现修改为:
(五)大数据分析系统技术要求:
1.支持分配管理员,管理员只能修改或查看系统相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点
2.支持多微信公众平台,一个平台上可以同时配置多个微信公众号。
3.支持根据推广微 (略) 信息推送、活动推广的次数统计以及趋势变化;4.支持基 (略) 为的精准信息推送,可以通过应用识别获取 (略) 为,根据制定相应的 (略) 为的精准推送, (略) 页浮窗、微信、短信三种推送形式。
5.支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的信息推广;
6.支持当用户离开后对其主动发送信息推广消息;
7.内置客流分析系统,支持按区域查看总到人数、新到人数、非首次到人数、 (略) 人数、 (略) 人数、平均驻留时间的统计及趋势变化;
8.支持查看用户驻留时间分布的统计;
9.支持客流分析原始数据的导出,包括终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数;
10.支持导入建筑图、楼层区域分布图,直观显示每个 (略) 署位置,可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息,方便管理 (略) 络健康状态;
11.支持通过热力图的方式显示各区域的人流密度,可直观查看各区域的人群密度分布情况
(六)无线控制器技术要求:
1.管理AP数量:本次采用 (略) 署模式,无线控制器集中式管理AP数量≥500个。
2.设备性能: (略) 署模式,控制器转发性能不少于20G吞吐量。
3.接口要求:设备具备不少于2个万兆光口,不少于6个千兆电口,不少于6个千兆光口,具备内置冗余电源功能
4.基本功能:自动调整功率和信道,故障AP覆盖黑洞补偿,支持基于流量和基于用户数的AP负载分担,支持无线射频干扰监测和规避
5.三层功能:提供DHCP功能、DNS代理、策略路由功能
6.无线安全功能:支持无线射频防护、泛洪攻击防御、扫描攻击防御、提供WIPS功能
7.射频管理:提供信道自动调整、功率自动调整、AP间负载均衡、频谱分析等功能
8.无线优化:禁止低速率终端接入、优先 (略) 引导
9.配置要求:单台提供冗余电源、包含本次无线管理授权函。
(七)室外无线接入AP技术要求:
1.★工作条件:需要同时支持802.11a/b/g/n/ac协议,可同时开启2.4G频段和5G频段。具备IP67防护等级,工作温度-40?C~70?C。提供投标设备型号的IP67防护等级测试报告,并由设备制造商盖章确认。
2.★天线接口:具备不少于一个千兆POE电接口,不少于一个千兆光接口,不少于2个2.4G外接天线接口,不少于2个5G外接天线接口。
3.接入用户数:支持256人同时接入,单频段接入128人,支持接入人数限制功能
4.无线功能:具备集中式转发功能、可基于SSI (略) 限速、支持中文SSID
5.负载均衡功能:提供基于用户、流量、频段的自动负载均衡
6.无线用户隔离:支持无线用户二层隔离、基于SSID的无线用户隔离
7.应用认证:配合无线控制器、运维管理系统实现可定制的微信认证、短信认证、固定用户认证系统
8.扩展功能:链路完整性检测、支持WIPS,非法接入点检测及反制
9.无线优化:禁止低速率终端接入、优先 (略) 引导
10.配置要求:提供室外安装套件、室外全向天线、室外防水馈线、室外专用POE电源能相关配件。提供投标设备型号的防雷击测试报告
(八)移动无线运维管理系统技术要求:
1.管理性:可以通过 (略) 开户,实现设备自动上线。可实现对无线控制器、无线AP的统一管理, (略) 络配置、网络规划、增加设备的操作。
2.分级特性:支持分级分权多租户精细化运维管理,并支持移动端APP管理。
3.数据统计:支持终端用户认证类型人数统计,支持终端操作系统识别, (略) 终端系统类型统计
4.运维管理:支持 AP下线,软件升级失败等告警,并支持短信通知或微信通知,支持空口资源、负载测量,提供无线优化参考数据
5.★关键告警:对关键链路的实时状态具备智能检测功能,若状态发生变化,能够智能快速的定位故障点,并支持以多种告警形式通知管理员, (略) 络尽快恢复正常
6.型号质量监控: (略) 分无线终端为关键终端,并针对关 (略) (略) 监控
7.时长控制:能对各种 (略) 接入时间控制, (略)
8.无线客流及热点分析:无线数据分析:按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位
9.★无线客流及热点分析:漫游记录:能查看各移 (略) 漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其 (略) 审计
10.★无线客流及热点分析:对接入人数、接入时间点、接入 (略) 详细统计,并能以报表图 (略) 直观展示。
11.第三方应用扩展:支持第三方应用扩展(数据调用不受被调用端数目限制,也不受被调用端下联设备数目限制),并免费开放对接接口,对第三方平台数据调用响应至少应包含:AC身份信息及工作状态、带宽状况、系统综合健康度、AP在线率、AP关联终端数、区域内无线用户分布情况、AP告警指标信息等
12.★地理位置显示:支持基于平面图设置AP位置并能显示AP坐标
13.便捷运维:支持一键式自动化运维,当网络出现故障时,可直接导出运维问题结论,并作出基本参数的 (略) (略) 优化
14.配置要求: (略) 有无线接入点及无线控制器授权。
(九)网络出口安全防护技术要求:
1.资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》
2.★网络接口:2个万兆光口,10个千兆电口。
3.★最大吞吐量≥10Gbps,入防病毒吞吐≥8Gbps,入侵防御吞吐≥8Gbps
4.可靠性要求:具备双机热备功能
5.路由功能:支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
6.安全功能:支持状态检查,协议包括:dns、 ftp 、 http 、smtp等,支持时间段安全策略设置。
7.★安全功能:支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置
8.安全功能:支持IPv6/IPv4翻译策略技术
9.安全功能:支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析
10.安全功能:支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也 (略) 关状态
11.支持B/S服务漏洞扫描功能,可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞
12.★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,防止无线密码被破解(提供功能配置截图, (略) 家盖章确认);
13.提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;
14.配置要求:单台设备提供双电源冗余。
4、将原招标文件P42中:
1、产品的兼容性与软件开发应用统一性(6分)
(1)为保证整体系统兼容性,本项目中的核心交换机、汇聚交换机、接入交换机同一品牌; 3分
(2)为了便于后续运维管理,软件对接开发应用,本项目中的无线控制器、认证系统管理平台、营销平台为同一设备或统一品牌; 3分
现修改为:
1、产品的兼容性与软件开发应用统一性(6分)
(1)为保证整体系统兼容性,本项目中的核心交换机、汇聚交换机、接入交换机、无线控制器、无线接入AP为同一品牌的得3分; 3分
(2)为了便于后续运维管理,软件对接开发应用,本项目中的认证系统管理平台、大数据分析系统、移动无线运维管理系统为同一品牌,承诺能实现 (略) 络管理系统、认证系统对接和用户漫游,得3分; 3分
5、将原招标文件P50中:
6、技术力量比较 (2分)
(1)投 (略) (略) 商认证工程师证书 1分
现修改为:
6、技术力量比较 (2分)
(1)投标单位技术人员具有CCIE认证工程师 1分
6、将原招标文件P52中:
四、综合实力、资质:(6分)
1、投标单位规模比较:评委根据投标单位综合实力、财务状况比较打分(提供最近两年度 (略) 出具的完整财务报告,不提供者不得分) 4分
2、信息安全服务一级证书 1分
3、投标单位具备质量管理体系认证证书 1分
以上资质证明材料需要提供相关复印件,并由投标方盖章确认。
现修改为:
四、综合实力、资质:(6分)
1、投标单位规模比较:评委根据投标单位综合实力、财务状况比较打分(提供最近两年度 (略) 出具的完整财务报告,不提供者不得分) 4分
2、投标单位具备质量管理体系认证证书 2分
以上资质证明材料需要提供相关复印件,并由投标方盖章确认。
7、将原招标文件P52中:
五、产品成熟度及业绩证明:(14分)
3、为了确保系统软件的质量和稳定性,无线控制器、室外无线AP、网络出口安全防护、网络应 (略) 商通过CMMI L5认证并提供证书证明,提供证书证明得5分;通过CMMI L4认证并提供证书证明得3分;通过CMMI L3认证并提供证书证明得1分;其他情况不得分 5分
现修改为:
五、产品成熟度及业绩证明:(14分)
3、为了确保安全系统的质量和稳定性, (略) 投防火墙产 (略) 第二代防火墙标准(GA/T 点击查看>> )的要求, (略) 颁发的第二代防火墙销售许可证,得2分;行为管理产 (略) 颁发的《 (略) (略) (无线接入前端)销售许可证》 (略) 颁发的《网络通讯安全审计销售许可证》, (略) 颁发的销售许可证,得2分; (略) 关制造商在过去3年内, (略) 占有率均在前三名,提供相关IDC证明文件,得1分。 5分
本公告为SZSD2016-G- (略) (略) 分,对投标单位起约束作用, (略) (略) 。
苏 (略)
* 日
各供应商:
现对 (略) (略) 河健身步道提升工程无线WIFI覆盖建设项目(采购编号:SZSD2016-G-018B)做下列修改:
1、将原招标文件P34中:
(一)核心交换机技术参数:
1.★设备性能:整机交换容量≥1.28Tbps,整机包转发率≥1072Mpps。
2.★端口及扩展性:端口数≥48个10G SFP+ (略) 端口,光口数≥4个40G QSFP端口。3.Vlan功能:提供基于端口的vlan,可使用vlan不少于4000个。
4.虚拟化功能:两台核心交换机需要实现虚拟化功能,虚拟化后两台设备采用统一管理界面。
5.链路可靠性:支持STP、RSTP、MSTP协议。
6.DHCP功能:供DHCP中继功能,能支持本次无线控制器及无线AP的寻址。支持DHCP服务器功能、支持DHCP客户端功能。
7.路由协议:支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由。
8.组播协议:支持MLD,、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6组播协议。
9.镜像功能:支持多对一的端口镜像,支持本地1:1端口镜像。
10.安全功能:支持AAA认证/RADIUS认证功能,可兼容本次短信认证、微信认证等。
11.维护及兼容性: (略) 络管理系统、风扇告警、电源告警等重要信息。
物理可靠性:能提供双内置冗余电源,能提供双内置冗余风扇。
现修改为:
(一)核心交换机技术参数:
1.★设备性能:整机交换容量≥7Tbps,整机包转发率≥1300Mpps。
2.★端口及扩展性:整体具备不少于4业务槽位,本次配置不少于20个万兆光纤接口,不少于2个40G虚拟化光纤接口。
3.Vlan功能:提供基于端口的vlan,可使用vlan不少于4000个。
4.虚拟化功能:虚拟化链路带宽不少于80G,虚拟化后两台设备采用统一管理界面,配置、 (略) 同步。
5.链路可靠性:支持STP、RSTP、MSTP协议
6.DHCP功能:供DHCP中继功能,能支持本次无线控制器及无线AP的寻址。支持DHCP服务器功能、支持DHCP客户端功能。
7.★路由协议:支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由
8.组播协议:支持MLD,、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6组播协议
9.镜像功能:支持多对一的端口镜像,支持本地1:1端口镜像
10.安全功能:支持AAA认证/RADIUS认证功能,可兼容本次短信认证、微信认证等
11.维护及兼容性: (略) 络管理系统、风扇告警、电源告警等重要信息。
12.物理可靠性:能提供双内置冗余电源,能提供双内置冗余风扇。
13.★配置要求:单台配置内置冗余风扇及内置冗余电源,不少于20个万兆光口,不少于2个40G虚拟化接口,配置80G虚拟化套件。
2、将原招标文件P35中:
(四)认证系统管理平台技术要求:
1.对接要求:可与现有 (略) (略) 馆无线认证系统管理平台对接。提供设备制造商对接承诺函。如无法对接现有系统,需要更换现有认证系统,则提供现 (略) 有认证功能,及现有并发认证接入授权设备。
2.认证要求:所有认证方式为统一门户页面,在初始页面中具备微信认证、短信认证、固定用户认证等多种登录方式,由 (略) 选择后续认证模式。提供页面样式的定制功能,需要满足用户需求
现修改为:
(四)认证系统管理平台技术要求:
1.对接要求:可与现有 (略) (略) 馆无线认证系统管理平台对接。提供设备制造商对接承诺函。如无法对接现有系统,需要更换现有认证系统,则免费提供现 (略) 有认证功能,及现有并发认证接入授权设备。
2.认证要求:所有认证方式为统一门户页面,在初始页面中具备二维码认证、微信认证、短信认证、固定用户认证等多种登录方式,由 (略) 选择后续认证模式。提供页面样式的定制功能,需要满足用户需求
3、将原招标文件P36中:
(五)大数据营销系统技术要求:
1.支持分配营销管理员,营销管理员只能修改或查看营销相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点
2.支持多微信公众平台,一个平台上可以同时配置多个微信公众号。
3.支持根据推广微 (略) 广告推送、营销推广的次数统计以及趋势变化;"
4.支持基 (略) 为的营销推送,可以匹配用户在京东、赶集、亚马逊等搜索引擎和美团、大众点评等APP搜索 (略) 广告推送,并至 (略) 页浮窗、微信、短信三种推送形式;
5. (略) 页Banner浮窗广告,要求能在Safari、UC、QQ (略) Banner广告浮窗展示;
6.支持基 (略) 为的精准营销推送,可以通过应用识别获取 (略) 为,根据制定相应的 (略) 为的精准推送, (略) 页浮窗、微信、短信三种推送形式。
7.支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的营销推广;
8.支持当用户离开后对其主动发送营销推广消息;
9. (略) 用户在百度、搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字,并要求能根据 (略) 排行和来源分析
10.内置客流分析系统,支持按区域查看总到人数、新到人数、非首次到人数、 (略) 人数、 (略) 人数、平均驻留时间的统计及趋势变化;
11.支持查看用户驻留时间分布的统计;
12.支持客流分析原始数据的导出,包括终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数;
13.支持导入建筑图、楼层区域分布图,直观显示每个 (略) 署位置,可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息,方便管理 (略) 络健康状态;
14.支持通过热力图的方式显示各区域的人流密度,可直观查看各区域的人群密度分布情况
(六)无线控制器技术要求:
1.★管理AP数量:本次采用 (略) 署模式,无线控制器集中式管理AP数量≥500个。
2.★接口要求:6个千兆电口
3.基本功能:自动调整功率和信道,故障AP覆盖黑洞补偿,支持基于流量和基于用户数的AP负载分担,支持无线射频干扰监测和规避
4.三层功能:提供DHCP功能、DNS代理、策略路由功能
5.无线安全功能:支持无线射频防护、泛洪攻击防御、扫描攻击防御、提供WIPS功能
6.射频管理:提供信道自动调整、功率自动调整、AP间负载均衡、频谱分析等功能
7.无线优化:禁止低速率终端接入、优先 (略) 引导
8.★配置要求:包含本次无线管理授权函。
(七)室外无线接入AP技术要求:
1.★工作条件:需要同时支持802.11a/b/g/n/ac协议,可同时开启2.4G频段和5G频段。具备IP67防护等级,工作温度-40?C~70?C。提供投标设备型号的IP67防护等级测试报告,并由设备制造商盖章确认。
2.★天线接口:具备不少于一个千兆POE电接口,不少于2个2.4G外接天线接口,不少于2个5G外接天线接口。
3.接入用户数:支持256人同时接入,单频段接入128人,支持接入人数限制功能
4.无线功能:具备集中式转发功能、可基于SSI (略) 限速、支持中文SSID
5.负载均衡功能:提供基于用户、流量、频段的自动负载均衡
6.无线用户隔离:支持无线用户二层隔离、基于SSID的无线用户隔离
7.应用认证:配合无线控制器、运维管理系统实现可定制的微信认证、短信认证、固定用户认证系统
8.扩展功能:链路完整性检测、支持WIPS,非法接入点检测及反制
9.无线优化:禁止低速率终端接入、优先 (略) 引导
10.配置要求:提供室外安装套件、室外全向天线、室外防水馈线、室外专用POE电源能相关配件。
(八)移动无线运维管理系统技术要求:
1.管理性:可以通过 (略) 开户,实现设备自动上线。可实现对无线控制器、无线AP的统一管理, (略) 络配置、网络规划、增加设备的操作。
2.分级特性:支持分级分权多租户精细化运维管理,并支持移动端APP管理。
3.认证支持:认证方式支持固定账号认证、portal认证、短信认证。
4.数据统计:支持终端用户认证类型人数统计,支持终端操作系统识别, (略) 终端系统类型统计
5.型号质量监控: (略) 分无线终端为关键终端,并针对关 (略) (略) 监控
6.时长控制:能对各种 (略) 接入时间控制, (略)
7.无线客流及热点分析:无线数据分析:按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位
8.无线客流及热点分析:漫游记录:能查看各移 (略) 漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其 (略) 审计
9.★无线客流及热点分析:对接入人数、接入时间点、接入 (略) 详细统计,并能以报表图 (略) 直观展示。
10.地理位置显示:支持JPG、PNG、GIF格式平面图导入,支持基于平面图设置AP位置并能显示AP坐标
11.便捷运维:支持一键式自动化运维,当网络出现故障时,可直接导出运维问题结论,并作出基本参数的 (略) (略) 优化
12.配置要求: (略) 有无线接入点及无线控制器授权。
(九)网络出口安全防护技术要求:
1.资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》
2.★网络接口:2个万兆光口,10个千兆电口。
3.★最大吞吐量≥10Gbps,入防病毒吞吐≥8Gbps,入侵防御吞吐≥8Gbps
4. 可靠性要求:具备双机热备功能
5.路由功能:支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
6.安全功能:支持状态检查,协议包括:dns、 ftp 、h323、 http 、smtp等,支持时间段安全策略设置。
7.★安全功能:支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置
8.安全功能:支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术
9.安全功能:支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析
10.安全功能:支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也 (略) 关状态
11.支持B/S服务漏洞扫描功能,可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞
12.★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,防止无线密码被破解(提供功能配置截图, (略) 家盖章确认);
13.提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;
14.配置要求:单台设备提供双电源冗余。
现修改为:
(五)大数据分析系统技术要求:
1.支持分配管理员,管理员只能修改或查看系统相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点
2.支持多微信公众平台,一个平台上可以同时配置多个微信公众号。
3.支持根据推广微 (略) 信息推送、活动推广的次数统计以及趋势变化;4.支持基 (略) 为的精准信息推送,可以通过应用识别获取 (略) 为,根据制定相应的 (略) 为的精准推送, (略) 页浮窗、微信、短信三种推送形式。
5.支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的信息推广;
6.支持当用户离开后对其主动发送信息推广消息;
7.内置客流分析系统,支持按区域查看总到人数、新到人数、非首次到人数、 (略) 人数、 (略) 人数、平均驻留时间的统计及趋势变化;
8.支持查看用户驻留时间分布的统计;
9.支持客流分析原始数据的导出,包括终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数;
10.支持导入建筑图、楼层区域分布图,直观显示每个 (略) 署位置,可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息,方便管理 (略) 络健康状态;
11.支持通过热力图的方式显示各区域的人流密度,可直观查看各区域的人群密度分布情况
(六)无线控制器技术要求:
1.管理AP数量:本次采用 (略) 署模式,无线控制器集中式管理AP数量≥500个。
2.设备性能: (略) 署模式,控制器转发性能不少于20G吞吐量。
3.接口要求:设备具备不少于2个万兆光口,不少于6个千兆电口,不少于6个千兆光口,具备内置冗余电源功能
4.基本功能:自动调整功率和信道,故障AP覆盖黑洞补偿,支持基于流量和基于用户数的AP负载分担,支持无线射频干扰监测和规避
5.三层功能:提供DHCP功能、DNS代理、策略路由功能
6.无线安全功能:支持无线射频防护、泛洪攻击防御、扫描攻击防御、提供WIPS功能
7.射频管理:提供信道自动调整、功率自动调整、AP间负载均衡、频谱分析等功能
8.无线优化:禁止低速率终端接入、优先 (略) 引导
9.配置要求:单台提供冗余电源、包含本次无线管理授权函。
(七)室外无线接入AP技术要求:
1.★工作条件:需要同时支持802.11a/b/g/n/ac协议,可同时开启2.4G频段和5G频段。具备IP67防护等级,工作温度-40?C~70?C。提供投标设备型号的IP67防护等级测试报告,并由设备制造商盖章确认。
2.★天线接口:具备不少于一个千兆POE电接口,不少于一个千兆光接口,不少于2个2.4G外接天线接口,不少于2个5G外接天线接口。
3.接入用户数:支持256人同时接入,单频段接入128人,支持接入人数限制功能
4.无线功能:具备集中式转发功能、可基于SSI (略) 限速、支持中文SSID
5.负载均衡功能:提供基于用户、流量、频段的自动负载均衡
6.无线用户隔离:支持无线用户二层隔离、基于SSID的无线用户隔离
7.应用认证:配合无线控制器、运维管理系统实现可定制的微信认证、短信认证、固定用户认证系统
8.扩展功能:链路完整性检测、支持WIPS,非法接入点检测及反制
9.无线优化:禁止低速率终端接入、优先 (略) 引导
10.配置要求:提供室外安装套件、室外全向天线、室外防水馈线、室外专用POE电源能相关配件。提供投标设备型号的防雷击测试报告
(八)移动无线运维管理系统技术要求:
1.管理性:可以通过 (略) 开户,实现设备自动上线。可实现对无线控制器、无线AP的统一管理, (略) 络配置、网络规划、增加设备的操作。
2.分级特性:支持分级分权多租户精细化运维管理,并支持移动端APP管理。
3.数据统计:支持终端用户认证类型人数统计,支持终端操作系统识别, (略) 终端系统类型统计
4.运维管理:支持 AP下线,软件升级失败等告警,并支持短信通知或微信通知,支持空口资源、负载测量,提供无线优化参考数据
5.★关键告警:对关键链路的实时状态具备智能检测功能,若状态发生变化,能够智能快速的定位故障点,并支持以多种告警形式通知管理员, (略) 络尽快恢复正常
6.型号质量监控: (略) 分无线终端为关键终端,并针对关 (略) (略) 监控
7.时长控制:能对各种 (略) 接入时间控制, (略)
8.无线客流及热点分析:无线数据分析:按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位
9.★无线客流及热点分析:漫游记录:能查看各移 (略) 漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其 (略) 审计
10.★无线客流及热点分析:对接入人数、接入时间点、接入 (略) 详细统计,并能以报表图 (略) 直观展示。
11.第三方应用扩展:支持第三方应用扩展(数据调用不受被调用端数目限制,也不受被调用端下联设备数目限制),并免费开放对接接口,对第三方平台数据调用响应至少应包含:AC身份信息及工作状态、带宽状况、系统综合健康度、AP在线率、AP关联终端数、区域内无线用户分布情况、AP告警指标信息等
12.★地理位置显示:支持基于平面图设置AP位置并能显示AP坐标
13.便捷运维:支持一键式自动化运维,当网络出现故障时,可直接导出运维问题结论,并作出基本参数的 (略) (略) 优化
14.配置要求: (略) 有无线接入点及无线控制器授权。
(九)网络出口安全防护技术要求:
1.资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》
2.★网络接口:2个万兆光口,10个千兆电口。
3.★最大吞吐量≥10Gbps,入防病毒吞吐≥8Gbps,入侵防御吞吐≥8Gbps
4.可靠性要求:具备双机热备功能
5.路由功能:支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
6.安全功能:支持状态检查,协议包括:dns、 ftp 、 http 、smtp等,支持时间段安全策略设置。
7.★安全功能:支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置
8.安全功能:支持IPv6/IPv4翻译策略技术
9.安全功能:支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析
10.安全功能:支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也 (略) 关状态
11.支持B/S服务漏洞扫描功能,可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞
12.★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,防止无线密码被破解(提供功能配置截图, (略) 家盖章确认);
13.提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;
14.配置要求:单台设备提供双电源冗余。
4、将原招标文件P42中:
1、产品的兼容性与软件开发应用统一性(6分)
(1)为保证整体系统兼容性,本项目中的核心交换机、汇聚交换机、接入交换机同一品牌; 3分
(2)为了便于后续运维管理,软件对接开发应用,本项目中的无线控制器、认证系统管理平台、营销平台为同一设备或统一品牌; 3分
现修改为:
1、产品的兼容性与软件开发应用统一性(6分)
(1)为保证整体系统兼容性,本项目中的核心交换机、汇聚交换机、接入交换机、无线控制器、无线接入AP为同一品牌的得3分; 3分
(2)为了便于后续运维管理,软件对接开发应用,本项目中的认证系统管理平台、大数据分析系统、移动无线运维管理系统为同一品牌,承诺能实现 (略) 络管理系统、认证系统对接和用户漫游,得3分; 3分
5、将原招标文件P50中:
6、技术力量比较 (2分)
(1)投 (略) (略) 商认证工程师证书 1分
现修改为:
6、技术力量比较 (2分)
(1)投标单位技术人员具有CCIE认证工程师 1分
6、将原招标文件P52中:
四、综合实力、资质:(6分)
1、投标单位规模比较:评委根据投标单位综合实力、财务状况比较打分(提供最近两年度 (略) 出具的完整财务报告,不提供者不得分) 4分
2、信息安全服务一级证书 1分
3、投标单位具备质量管理体系认证证书 1分
以上资质证明材料需要提供相关复印件,并由投标方盖章确认。
现修改为:
四、综合实力、资质:(6分)
1、投标单位规模比较:评委根据投标单位综合实力、财务状况比较打分(提供最近两年度 (略) 出具的完整财务报告,不提供者不得分) 4分
2、投标单位具备质量管理体系认证证书 2分
以上资质证明材料需要提供相关复印件,并由投标方盖章确认。
7、将原招标文件P52中:
五、产品成熟度及业绩证明:(14分)
3、为了确保系统软件的质量和稳定性,无线控制器、室外无线AP、网络出口安全防护、网络应 (略) 商通过CMMI L5认证并提供证书证明,提供证书证明得5分;通过CMMI L4认证并提供证书证明得3分;通过CMMI L3认证并提供证书证明得1分;其他情况不得分 5分
现修改为:
五、产品成熟度及业绩证明:(14分)
3、为了确保安全系统的质量和稳定性, (略) 投防火墙产 (略) 第二代防火墙标准(GA/T 点击查看>> )的要求, (略) 颁发的第二代防火墙销售许可证,得2分;行为管理产 (略) 颁发的《 (略) (略) (无线接入前端)销售许可证》 (略) 颁发的《网络通讯安全审计销售许可证》, (略) 颁发的销售许可证,得2分; (略) 关制造商在过去3年内, (略) 占有率均在前三名,提供相关IDC证明文件,得1分。 5分
本公告为SZSD2016-G- (略) (略) 分,对投标单位起约束作用, (略) (略) 。
苏 (略)
* 日
62江苏
江苏
江苏
江苏
江苏
江苏
招投标大数据
最近搜索
无
热门搜索
无
